c# - AuthorizationFilterAttribute 的正确用法-6ren

c# - AuthorizationFilterAttribute 的正确用法

转载作者：太空宇宙更新时间：2023-11-03 16:29:27

25

4

假设我有一个像下面这样的 xml，它被发布到一个 api Controller :

<request>
<header><api_key>Somekey</api_key></header>
</request>

如果我想像这样在自定义 AuthorizationFilterAttribute 中验证 api key :

public override void OnAuthorization(HttpActionContext actionContext)
{
    // Deserialize the posted message and validate the api key.
}

如何在不手动反序列化的情况下做到这一点？

最佳答案

您不想“手动反序列化”是什么意思？您是指 Controller 支持的自动模型绑定(bind)吗？如果是这样，您将无法在管道中的那个时刻利用这些优势。

为了回应 peco 的评论，您不应该将 api key 放在正文中，而应该放在 header 或查询字符串中。

关于c# - AuthorizationFilterAttribute 的正确用法，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11299404/

25

4

0

文章推荐： ruby - 编码::UndefinedConversionError:U+00A0 从 UTF-8 到 US-ASCII

文章推荐： php - IPN 返回无效的沙箱

c# - AuthorizationFilterAttribute 的正确用法
假设我有一个像下面这样的 xml，它被发布到一个 api Controller : Somekey 如果我想像这样在自定义 AuthorizationFilterAttribute 中验证 api
c# - AuthorizationFilterAttribute 的 OnAuthorization 方法会在每次请求到达时执行吗？
我正在编写用于访问另一个 REST API 的 Web API ( v2.2 )。原因是我想限制一些功能并提供更友好的数据。简而言之，我正在为一些 REST API 编写包装器。我通过 Authori
c# - WebApi AuthorizationFilterAttribute : ActionArguments are empty
我正在为 WebApi Controller 实现 AuthorizationFilterAttribute，但我似乎无权访问传递到 Controller 的参数: 在 MVC4 中，这工作正常: p
c# - 为什么在我的自定义 AuthorizationFilterAttribute 中调用了两次 OnAuthorization？
为什么 OnAuthorization 为我的直接 AuthorizationFilterAttribute 调用了两次？ public class ApiAuthenticateAttribute
asp.net - 依赖注入(inject)到 AuthorizationFilterAttribute
总的来说，我对 Unity 和 IoC 还很陌生，和往常一样，我很快就陷入了困境...... 我已经为 ASP.NET Web API Beta 创建了一个授权筛选器属性。我现在需要将我的授权者注入(
c#-4.0 - 从 AuthorizationFilterAttribute 访问全局媒体类型格式化程序时 MissingMethodException
我正在尝试从我正在编写的自定义AuthorizationFilterAttribute 的OnAuthorization() 方法中访问第一个配置的媒体类型格式化程序。但是，当我访问配置的“Forma
c# - 如何在 WebApi 中使用 AuthorizationFilterAttribute 与 WebClient 库？
我使用以下代码进行授权(我在网上找到它并更改它以供我使用) 当我调用我的 url 时，授权似乎有效 [AttributeUsage(AttributeTargets.Class | Attri

首页

博学

6Ren·AI

商城

c# - AuthorizationFilterAttribute 的正确用法